根据《商用密码应用安全性评估报告模板(2023版)》,下列关于密码应用方案的说法中,错误的是()。


根据《商用密码应用安全性评估报告模板(2023版)》,下列关于密码应用方案的说法中,错误的是()。

A、密码应用方案及其评估意见是判定GB/T39786《信息安全技术信息系统密码应用基本要求》中“宜”是否适用的重要依据

B、对于部署在同一云平台上的云上应用,虽然网络安全等级保护定级时进行了独立定级,考虑到其物理环境、通信信道、系统资产等方面的共用的软硬件比较多,可以编写一份密码应用方案统一进行密码应用分析

C、如密码应用方案中对被测信息系统对测评单元“不可否认性”进行了不适用判定,但在执行现场测评过程中,系统责任单位向密评机构反映系统实际存在不可否认性密码应用需求,应根据通过评估的密码应用方案,对该测评项进行不适用判定

D、密码应用方案中应详细梳理应用的业务流程及业务数据,根据流程安全需求及数据安全需求,为重要流程及重要数据设计保护机制

正确答案:C


Tag:密码 方案 需求 时间:2024-04-18 16:38:19

相关答案